召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2941|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑 . ]/ R; g, t) `5 f

( i5 q" C0 o- T. \+ T3 e% ^4 k一、启动服务# |6 W$ G9 C! L3 L5 R; j) h' C
如果没有安装,可以使用yum install firewall( ^0 }4 @2 ^( B4 u' Y- m
系统默认是已经安装了,但是没有启动2 r  I) V* g. C, }$ R6 d: M
1、开机自启动
$ z5 v# x( w! z& ?' V5 H8 W; osystemctl enable firewalld
8 s+ C! h" h3 n, T2 ^2、启动服务, Z+ z- M% E0 o: `7 I; I4 d
systemctl start firewalld
1 }4 @  ~( d; m' k% t二、向防火墙添加可以外部访问的端口
' `# P7 H$ }- `6 Gfirewall-cmd --zone=public --add-port=80/tcp --permanent
/ V) G. x! B, q( T8 a( @* a以下是常用的端口
- b$ O( c( B/ p8 t& ?* q# cfirewall-cmd --zone=public --add-port=443/tcp --permanent+ A% ^9 k8 }' o) c# N3 }) I
firewall-cmd --zone=public --add-port=22/tcp --permanent
3 D7 c8 _" q  ~& Q6 M; L+ P  v0 h1、如果需要添加一段端口的话,使用以下命令' C. G6 t+ `* m2 t8 n$ A
firewall-cmd --zone=public --add-port=8000-8100/tcp --permanent7 k/ G( X+ s, w; Z, H: v& @
这儿是指添加101个端口
0 o: I; d% q" S. @) f三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
0 z: H  N0 D6 D  u8 t具体的服务名称在以下路径里有一个文件就是一个service 名称
( w* a1 |4 W6 Q' N6 e; \
/usr/lib/firewalld/services
6 y+ G3 K! n: o1 h7 `. C3 Q; ]
( Y6 k% e8 L3 \# s% S; D
四、添加完端口之后需要让防火墙生效, I% v& \: m1 Q  x
1、重新加载
. L; C# N. v: c+ x8 X. xfirewall-cmd --reload
* y7 ]8 X4 M* w. h1 w2、查看当前已经开放的端口
3 k3 c6 j& d( ~, ?7 o' ~: `firewall-cmd --list-ports4 n" b! l: \# c) G! j  D
firewall-cmd --list-all
# S5 F/ A; {- H( g& @, y9 z# l3、删除某个不用的端口
3 E7 j7 B+ c! A( p& x1 I2 ]firewall-cmd --zone=public --remove-port=8084/tcp --permanent
6 r# I  M# e5 F2 X注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
  x% z% C& L  |% v: y

' w4 t! g6 j+ y: L9 J& S  M
( O7 `4 [' }5 Q1 H
9 C; [% Q( V9 ~! _
其他常用命令
/ Q9 {6 C. ]  \5 j3 {/ O% R0 M' x, U  l3 f
: |5 E  `( Z8 }$ j! y. j' r
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    4 I4 a# n- |: {9 T7 C. M5 I! d
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个7 H% X! S. \/ @+ m) p2 a
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal; u5 @& o8 r1 c7 C6 ^, {
  4. firewall-cmd --add-service=http    #暂时开放http/ q! M( C6 a9 {
  5. firewall-cmd --permanent --add-service=http  #永久开放http5 x' a: g' T: a' p  ~- w
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    + p' @, G2 X) X, l7 ^" }
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务; s' l/ s7 G% l& h* S
  8. firewall-cmd --reload   #重新加载配置% w9 O" e2 q0 P* w$ G
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

' w/ g' l' y) b- f$ F: Z. }9 L" C% Y$ R$ L
6 S& z' C5 |! C3 |, H, h0 O

- z  W$ K( ^3 k7 }' j3 D$ t" d7 f! U4 B2 q4 A4 \" n0 P0 _$ k. d
( ^/ a/ `: q; C

: o9 t$ S- r- K7 f; w7 Z4 Q! a" m/ G( H1 d' I5 f
+ a+ w9 Q: U; F% s  e* m

2 o! Z" z$ F  k2 J" T/ T: U: a; }5 {* Z: t1 H. x
2 ]  x! v) k# N
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-4-29 19:43 , Processed in 0.031833 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表